Китайцы поступили по-русски и мир получил пандемию коронавируса
В Российской Федерации информационная безопасность – процесс обеспечения конфиденциальности, целостности и доступности информации [ГОСТ Р ИСО/МЭК 17799—2005].
А конфиденциальность информации по российским законам – обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя. [ст. 2 Федерального закона «Об информации, информационных технологиях и о защите информации»].
Об абсурдности такого подхода я говорил и писалнеоднократно. Ведь конфиденциальность на первом месте – это эквивалентно «съесть до прочтения». Или так: узнал и молчи в тряпочку. Ведь ты же не знаешь, имеешь ли право знакомить кого-то с этой информацией или нет. И самое интересное – и знать не можешь. Кому можно говорить, а кому нельзя, определяет только обладатель информации.
Не знаю, что написано по этому поводу в законодательстве КНР, но поступили они именно так, как это прописано в законодательстве РФ.
Врач Ай Фэнь – заведующая приёмным отделением Центральной больницы Уханя – ещё 27 декабря 2019 года заподозрила неладное с поступающими в её отделение больными, когда их было ещё единицы, и доложила об этом руководству больницы. Вовремя принятые меры могли бы если не остановить эпидемию, то значительно сократить её негативные последствия, и уж точно – сохранить жизни десяткам тысяч людей. Она попыталась поделиться информацией с коллегами и родными, но её заставили соблюдать конфиденциальность. И только 20 января, когда проблема вышла из-под контроля, было официально объявлено об эпидемии и начаты действия по борьбе с вирусом. Но количество заболевших только 21 января составило уже 1523 человека. Т.е. количество больных начало увеличиваться в геометрической прогрессии. Эпидемия вышла сначала за пределы города, а потом пошла «гулять» и по всему миру.
Такова цена абсурда, заложенного в законодательстве одной страны, продемонстрированного на примере другой.
И как опять же известно: умный учится на чужих ошибках, дурак – на своих.
Хватит ума регуляторам и законодателю осознать совершённую глупость и, главное, исправить «ошибку» – покажет время. Прошлый опыт не вселяет оптимизма, но надежда остаётся. Уж очень пример наглядный. Если и этого «не догонят», то дальше – кранты и безнадёга.
Кстати, с двумя другими составляющими ИБ по российскому законодательству, дела обстоят ничуть не лучше: целостной картины случившегося построить невозможно, потому что доступно всё, но только не истина.
Это согласно агасофии информационной безопасности информация должна быть: 1) достоверной; 2) доступной; 3) достаточной (для принятия правильного решения). А обеспечение безопасности (и не только информационной) должно осуществляться на принципах: адекватность, комплексность, системность.
Мы же вынуждены жить по другим принципам и правилам, абсурдность и невыполнимость которых становится очевидной сегодня даже самым ярым их апологетам.
Источник — Блог Атаманова Г.А. «АГАСОФИЯ».
